勉強前イメージ
azureってマイクロソフトだっけ・・・
で、マイクロソフトのADと組み合わせて・・・?
オンプレとクラウド的な話?
調査
Azure AD とは
Microsoftのクラウド型のActive Directory(AD)になります。
オンプレADの詳細は こちら を御覧ください
ADはオンプレで利用するのが一般的だったようですが、クラウドサービスが普及され登場したのが AzureADになります。
クラウドサービスのアカウントを一元管理し、ユーザ認証を行う機能になります。
オンプレのように自社でシステムやサーバを構築する必要がなく、
クラウド上でセキュリティの高い認証サーバが構築できます。
Azure ADの機能
- ID管理
ユーザの基本情報や組織情報など、ユーザに関わるものが設定されています。
人事異動などの権限付与も一括で行うことが出来ます。
- アクセス制限
グループ、ユーザ単位でのアプリケーションの設定ができ、それぞれ権限の付与が出来ます。
部署によってアプリケーションの使用可否などで権限を付与します。
- シングルサインオン
SaaS のアプリケーションなど使う際にログインの必要がある場合があります。
そのアプリケーションのアカウントの情報とAzureADの情報を紐付けることで、
認証を1回で済ませることができます。
- デバイス管理
Microsoft Intune というサービスとの併用でモバイルデバイスの管理も行えます。
- オンプレADとの連携
オンプレADとAzureADは別なので両方の利用になると管理が増え、大変になります。
オンプレADの情報とAzureADの情報を同期することで同じアカウントで利用することができ、
煩雑な管理をしなくてよくなります。
ちなみに同期は基本的にはオンプレAD → AzureDAになります。
オンプレとAzureのADの違い
オンプレのADとAzureADは全く別物で、
どちらも同様にアカウントを作成して管理を行います。
- 使用目的が違う
そもそも使用目的が違い、その違いは以下になります。
オンプレAD → オンプレのアカウントや社内リソースの認証を行う
AzureAD → クラウドサービスのアカウント、認証管理
- 認証プロトコルの違い
オンプレAD → 基本社内ネットワークなのでKerberosプロトコルでの認証で、ディレクトリへのアクセスはLDAPを使用
AzureAD → 様々な認証方式に対応していてSAML認証やOAuthなどが使え、ディレクトリへのアクセスはRESTベースのAPIを使用
- デバイスの管理方法
オンプレAD → ポリシーを適応し、まとめて管理
AzureD → Intuneというツールを併用し、両方に登録したデバイスにルールを適応し管理
- 機能追加
オンプレAD → 新機能の際は新たに専用サーバを構築(独自で構築)
AzureAD → 基本クラウド上に存在するサービスを利用するので、AzureADの管理ポータルで機能を有効化
勉強後イメージ
今までActiveDirectoryって勉強したのはオンプレだったのか・・・
そして、違いはオンプレかクラウドかの違いでやることは同じだと思ってたけど、そもそも機能とか目的が違うのね。
色々勉強になりました。